什么是信息系统审计师？

　　信息系统审计师，也称IT审计师或IS审计师，是指一批专家级人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

　　哪些行业最需要信息系统审计师？

　　软件供应商。特别是经济管理类的集成软件供应商，需要信息系统审计师参与产品设计、规划和检测，并对客户现有信息系统进行评价，提出改造设想。全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。

　　管理咨询机构。20世纪90年代以后，管理咨询的重点已经逐步发展为提供一揽子解决方案，其中信息系统的配置，就是解决方案成功的基础。国际知名的管理咨询机构中，有50%以上的员工熟悉信息技术，其中20%拥有信息系统审计师资格。

　　会计师审计师事务所。是信息系统审计师最早的落脚点，“五大”国际会计公司超过30%的收入来自于风险管理部门。这个部门的最主要的工作就是监控客户的信息系统风险和运营风险，同时为客户提供ERP或CRM的安装、维护和培训。会计师审计师事务所中传统财务报表审计也越来越离不开信息系统审计师的贡献。没有他们的工作，评估内部控制风险和企业固有风险将成为一句空话。人们常常看到，“五大”会计公司里，最年轻的合伙人或经理，往往都是信息系统审计师，因为这是一项年轻人的工作。

　　大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性，他们对信息系统审计师的要求和跨国公司类似。

　　谁有资格授予信息系统审计师资格？

　　目前国际上，信息系统审计与控制协会ISACA(InformationSystemAuditandControlASSociation)是惟一有权授予国际信息系统审计师资格的跨国界、跨行业的专业机构。该协会成立于1969年，总部在美国的芝加哥。目前在世界上100多个国家设有160多个分会，现有会员两万多人。目前我国会员不超过10人。

　　注册信息系统审计师CISA(CertifiedInformationSystemAuditor)资格由ISACA授予，是信息系统审计领域的惟一职业资格，受到全世界的广泛认可。由于信息技术的国际性，国际信息系统审计师资格在世界任何一个国家的使用都不会受到制约。

　　信息系统审计师考试有哪些内容？

　　CISA考试主要包括七个内容：信息系统审计程序；(10%)信息系统的管理计划和组织；(11%)技术基础和操作实务；(13%)信息资产的保护；(25%)灾难恢复和业务持续计划；(10%)业务应用系统的开发、取得、实施和维护；(16%)业务过程的评价和风险管理。

　　据了解，CISA考试每年6月组织一次，考试时间为4个小时。目前确定的国内考试地点为北京、上海和广州，2002年争取在深圳、成都等地设考点。CISA考试是200道客观选择题，全部为笔答，满分100分，75分及格。考试语言为英语。(靳菁)

   订实用短信，获赠超大VIP邮箱、个人主页、网上相册！